研究人员发明,一个名为BankBot的特洛伊木马措施操作该裂痕赋予自身强大的权限,该权限可以拦截SMS动静,记录按键,转发呼唤,甚至锁定电话,直到您付出赎金为止,这是运行银行,金融或金融处事业的人士的存眷点手机上的钱包应用。
埋没在众目睽睽下
Birkeland说:“这是一个著名的银行木马,活着界上每个国度都可以看到。”
该裂痕操作措施还大概在某些Android手机上显示某些应用措施的假登录页面,但权限裂痕操作更为普遍。
“受害者单击正当的应用措施,但恶意软件没有直接引导至正当的应用措施,,而是拐骗设备显示权限弹出窗口。受害者向恶意软件和进攻者授予权限,然后将您重定向至正当的应用措施”。
“我们的研究人员专注于描写裂痕,因此,我们还与Lookout Security相助,他们通过扫描恶意软件数据集发明白36个操作此裂痕的恶意应用措施,” Promon的营销与流传部分的Lars Lunde Birkeland说。导向器。
他说:“我们测试了前500个最受接待的应用措施,所有这些应用措施都容易受到进攻。”
按照Promon的说法,包罗Android 10在内的所有版本的Android均会受到影响,看似安详的手机也容易受到进攻。
该裂痕操作会间断应用措施从启动到接待屏幕的流程,并迫利用户在答允正当应用措施运行之前为其授予一段恶意软件强大的权限。
翻译:Penny
StrandHogg进攻并不新颖-自2015年以来,安详研究人员就知道观念验证版本。这种有潜在危险的版本直到最近才呈此刻野蛮的恶意软件中,该恶意软件已在流传。已往一年的互联网。在发明该裂痕大概具有遍及性和危险性之后,Promon为其建设了一个信息页。
暴走时评:StrandHogg进攻并不新颖-自2015年以来,安详研究人员就知道观念验证版本。这种有潜在危险的版本直到最近才呈此刻野蛮的恶意软件中,该恶意软件已在流传。已往一年的互联网。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
